auditoria administrativa final.pdf

7/21/2019 AUDITORIA ADMINISTRATIVA FINAL.pdf

1/23

UNIVERSIDAD NACIONAL

SANTIAGO ANTUNEZ DE MAYOLO

FACULTAD DE ADMINISTRACIN Y TURISMO

ESCUELA ACADMICO PROFESIONAL DE ADMINISTRACIN

CURSO : Auditoria Administrativa.

TEMA : Modelo de Control Interno COBIT y TURNBULL.

DOCENTE : Mag. Pelez Daz Guillermo Napolen.

CICLO : X

INTEGRANTES :

Caballero Guerrero Enma.

Figueroa Tarazona Guido.

Gonzales Espinoza Estefani.

Mamani Medina Yessica.

Huaraz2015


2/23

Escuela cadmica Profesional de dministracin

uditoria dministrativa

2

NDICE

I. Modelo de control cobit...................................................................................................... 4

1. Historia............................................................................................................................. 4

2. Definicin......................................................................................................................... 4

3. Alcance............................................................................................................................. 5

4. Misin............................................................................................................................... 5

5. Usuarios:.......................................................................................................................... 5

6. Principios del modelo COBIT........................................................................................ 6

6.1. Recursos del modelo COBIT................................................................................ 9

6.2. Criterios de informacin del modelo COBIT....................................................... 9

6.3. Procesos de TI...................................................................................................... 11

7. Objetivos de control interno que persigue el modelo COBIT................................ 14

8. Beneficios del COBIT................................................................................................... 14

ii. Modelo de control TURNBULL....................................................................................... 16

1. Historia........................................................................................................................... 16

2. Definicin....................................................................................................................... 17

3. Indicadores del modelo TURNBULL......................................................................... 18

4. Objetivo.......................................................................................................................... 18

5. Caractersticas.............................................................................................................. 19

6. Principales elementos.................................................................................................. 19

7. Pasos para implantacin el modelo TURNBULL..................................................... 19

8. Implantacin del TURNBULL..................................................................................... 20

9. Contribuciones del modelo TURNBULL................................................................... 20

10. Beneficios del modelo TURNBULL........................................................................ 21

11. Desventajas del modelo TURNBULL.................................................................... 21

conclusiones.......................................................................................................................... 22


3/23



3

INTRODUCCIN

En la actualidad se ha percibido la necesidad de integrar metodologas y

conceptos en todos los niveles de las diversas reas administrativas y

operativas con el fin de ser competitivos y responder a las nuevas exigencias

empresariales, surge as un nuevo concepto de control interno el cual se

entiende como el proceso que ejecuta la administracin con el fin de evaluar

operaciones especificas con seguridad razonable en tres principalescategoras: eficiencia operacional, confiabilidad de la informacin financiera y

cumplimiento de polticas, leyes y normas. cuya implementacin del control

interno implica que cada uno de sus componentes estn aplicados a cada rea

de la empresa convirtindose en un proceso integrador y dinmico

permanentemente, como paso previo cada entidad debe establecer los

objetivos, polticas y estrategias relacionadas entre s con el fin de garantizar el

desarrollo organizacional y el cumplimiento de las metas corporativas.

es por ello que ha consecuencia de los numerosos problemas detectados en

las entidades de corrupcin y fraudes, que han involucrado hasta

corporaciones internacionales, en los ltimos aos se ha fortalecido e

implementado el Control Interno en diferentes pases, ya que se han percatado

de que este no es un tema reservado solamente para contadores sino que es

una responsabilidad tambin de los miembros de los Consejos de

Administracin de las diferentes actividades econmicas de cualquier

organizacin o pas.

Es por ello que la presente investigacin est referido a los modelos de control

aplicados a la auditora informtica, ya que los modelos de control son informes

que permiten seguir las pautas para la elaboracin de los sistemas de control

interno, a continuacin se describen algunos modelos como son el COBIT y el

TURNBULL, ya que existen muchos ms modelos que ayudan a un control con

mayor rigurosidad.


4/23



4

I. MODELO DE CONTROL COBIT

1. HISTORIA

Fue creado por la asociacin para la auditora y control de sistemas de

informacin (ISACA), creada en 1967, y el instituto de administracin de

las tecnologas de la informacin (ITGI IT), publicada su primera edicin

en 1996 La investigacin incluy la coleccin y

el anlisis de fuentes internacionales identificadas y fue realizada por los

equipos en Europa (universidad libre de Amsterdam), los E.E.U.U.

(universidad politcnica de California) y Australia (universidad de Nuevo

Gales del Sur). Cargaron a los investigadores con la compilacin, la

revisin, el gravamen y la incorporacin apropiada de los estndares

tcnicos internacionales, cdigos de la conducta, estndares de calidad,

estndares profesionales en la revisin, y las prcticas y los requisitos

de la industria, como se relacionan con el marco y con los objetivos del

control individual. Despus de la coleccin y del anlisis, desafiaron alos investigadores a examinar cada dominio y a procesar profundizado y

a sugerir los nuevos o modificados objetivos del control aplicables a ese

detalle. La consolidacin de los resultados fue realizada por el comit de

direccin de COBIT.

2. DEFINICIN

As como las siglas en ingles lo refieren Control, Objectives forInformation and Related Technology (Objetivos de Control para

Tecnologa de Informacin (TI) y Tecnologas relacionadas), es una

herramienta de gobierno de TI que ha cambiado la forma en que

trabajan los profesionales de TI. Vinculando tecnologa informtica y

prcticas de control, COBIT consolida y armoniza estndares de fuentes

globales prominentes en un recurso crtico para la gerencia, los

profesionales de control y los auditores.


5/23



5

3. ALCANCE

La norma COBIT se aplica a los sistemas de informacin de toda la

empresa, incluyendo las computadoras personales, mini computadoras yambientes distribuidos. Est basado en la filosofa de que los recursos

de TI necesitan ser administrados por un conjunto de procesos

naturalmente agrupados para proveer la informacin pertinente y

confiable que requiere una organizacin para lograr sus objetivos.

4. MISIN

Investigar, desarrollar, publicar y promover un conjunto internacional yactualizado de objetivos de control para tecnologa de informacin que

sea de uso cotidiano para gerentes y auditores.

5. USUARIOS:

a. La Gerencia:para apoyar sus decisiones de inversin en TI y

control sobre el rendimiento de las mismas, analizar el costo

beneficio del control.

b. Los Usuarios Finales:quienes obtienen una garanta sobre

la seguridad y el control de los productos que adquieren

interna y externamente.

c. Los Auditores: para soportar sus opiniones sobre los

controles de los proyectos de TI, su impacto en la

organizacin y determinar el control mnimo requerido.

d. Los Responsables de TI: para identificar los controles que

requieren en sus reas.

e. Tambin puede ser utilizado dentro de las empresas por el

responsable de un proceso de negocio en su responsabilidad

de controlar los aspectos de informacin del proceso, y por

todos aquellos con responsabilidades en el campo de la TI en

las empresas.


6/23



6

6. PRINCIPIOS DEL MODELO COBIT

El COBIT intenta cubrir la brecha que existe entre los modelos de control

de negocios" (por ejemplo COSO) y los "modelos ms enfocados a IT"(por ejemplo, DTI). Debido a esto, COBIT se posiciona como una

herramienta ms completa para la Administracin y para operar a un

nivel superior que los estndares de tecnologa para la administracin de

sistemas de informacin.

El COBIT se refiere a que el enfoque del control en IT se lleva a cabo

visualizando la informacin necesaria para brindar soporte a losprocesos de negocio y considerando a la informacin como el resultado

de la aplicacin combinada de recursos relacionados con la Tecnologa

de Informacin que deben ser administrados por procesos de IT.

La informacin que los procesos de negocio son obtenidos del empleo

de los recursos de IT. Con el fin de asegurar que los requerimientos de

negocio para la informacin son satisfechos, deben definirse,

implementarse y monitorearse las medidas de control adecuadas para

estos recursos.

De igual manera responde a la siguiente interrogante: Cmo pueden

entonces las empresas estar satisfechas respecto a que la informacin

obtenida, presenta las caractersticas que necesitan? Es aqu donde se


7/23



7

requiere de Objetivos de Control para IT. El diagrama mostrado a

continuacin ilustra este concepto.

El marco referencial consta de Objetivos de Control de IT de alto nivel y

de una estructura general para su clasificacin y presentacin. La teorasubyacente para la clasificacin seleccionada se refiere a que existen,

en esencia, tres niveles de actividades de IT al considerar la

administracin de sus recursos.

Comenzando por la base, encontramos las actividades y tareas

necesarias para alcanzar un resultado medible.

Las actividades cuentan con un concepto de ciclo de vida, mientras que

las tareas son consideradas ms discretas. El concepto de ciclo de vida

cuenta tpicamente con requerimientos de control diferentes a los de

actividades discretas. Algunos ejemplos de esta categora son las

actividades de desarrollo de sistemas, administracin de la configuracin

y manejo de cambios.


8/23



8

La segunda categora incluye tareas llevadas a cabo como soporte para

la planeacin estratgica de IT, evaluacin de riesgos, planeacin de la

calidad, administracin de la capacidad y el desempeo.Los procesos se definen entonces en un nivel superior como una serie

de actividades o tareas conjuntas con "cortes" naturales (de control).

Al nivel ms alto, los procesos son agrupados de manera natural en

dominios. Su agrupamiento natural es confirmado frecuentemente como

dominios de responsabilidad en una estructura organizacional, y est en

lnea con el ciclo administrativo o ciclo de vida aplicable a los procesos

de IT.

Por lo tanto, se ha enfocado desde tres puntos estratgicos:

Recursos de IT.

Criterios o requerimientos de negocio para la informacin.

Procesos de IT.


9/23



9

Estos puntos de vista diferentes permiten al marco referencial ser

accedido eficientemente.

6.1. RECURSOS DEL MODELO COBIT

En la norma COBIT se establecen los siguientes recursos en TI

necesarios para alcanzar los objetivos de negocio:

a. Datos

Todos los objetos de informacin. Considera informacin

interna y externa, estructurada o no, grficas, sonidos, etc.

b. Aplicaciones

Entendidas como sistemas de informacin, que integran

procedimientos manuales y sistematizados.

c. Tecnologa

Incluye hardware y software bsico, sistemas operativos,

sistemas de administracin de bases de datos, de redes,

telecomunicaciones, multimedia, etc.d. Instalaciones

Incluye los recursos necesarios para alojar y dar soporte a los

sistemas de informacin.

e. Recurso Humano

Por la habilidad, conciencia y productividad del personal para

planear, adquirir, prestar servicios, dar soporte y monitorear

los sistemas de Informacin.

6.2. CRITERIOS DE INFORMACIN DEL MODELO COBIT

El enfoque del control en TI se lleva a cabo visualizando la

informacin necesaria para dar soporte a los procesos de negocio

y considerando a la informacin como el resultado de la

aplicacin combinada de recursos relacionados con las TI que

deben ser administrados por procesos de TI.


10/23



10

6.2.1 Requerimientos de informacin de negocio:

Para alcanzar los requerimientos de negocio, la informacin

necesita satisfacer ciertos criterios:a. Requerimiento de calidad:

Calidad

Costo

Entrega.

b. Requerimiento fiduciario:

Efectividad: la informacin debe ser relevante y

pertinente para los procesos del negocio y debe serproporcionada en forma oportuna, correcta,

consistente y utilizable.

Eficiencia operacional: se debe proveer

informacin mediante el empleo ptimo de los

recursos (la forma ms productiva y econmica).

Confiabilidad de los reportes financieros: Proveer

la informacin apropiada para que la administracin

tome las decisiones adecuadas para manejar la

empresa y cumplir con sus responsabilidades.

Cumplimiento; de leyes y regulaciones y

compromisos contractuales con los cuales est

comprometida la empresa.

6.2.2 Requerimientos de Seguridad:

a. Requerimiento de seguridad: Confidencialidad,

Integridad y Disponibilidad.

Confidencialidad: proteccin de la informacin

sensible contra divulgacin no autorizada.


11/23



11

Integridad: refiere a lo exacto y completo de la

informacin as como a su validez de acuerdo con

las expectativas de la empresa. Disponibilidad: accesibilidad a la informacin

cuando sea requerida por los procesos del negocio y

la salvaguarda de los recursos y capacidades

asociadas a la misma.

6.3. PROCESOS DE TI

6.3.1 DOMINIOS

Agrupacin natural de procesos, normalmente corresponden a un

dominio o a una responsabilidad organizacional. As mismo estos

dominios agrupan objetivos de control de alto nivel, que cubren

tanto los aspectos de informacin, como de la tecnologa que la

respalda. En conjunto, estos dominios y los objetivos de control,

facilitan que la generacin y procesamiento de la informacin

cumplan con las caractersticas de efectividad, eficiencia,

confidencialidad, integridad, disponibilidad, cumplimiento y

confiabilidad. Por ello se debe tomar en cuenta los recursos que


12/23



12

proporciona la Tecnologa de Informacin, tales como: datos,

sistemas de aplicacin, tecnologa (plataformas), instalaciones y

el recurso humano.En este nivel se encuentra cuatro grandes dominios que se

conoce como: planeacin y organizacin, adquisicin e

implementacin; soporte y servicio y monitoreo.

a. Planificacin y organizacin

Este dominio cubre la estrategia y las tcticas y se refiere a la

identificacin de la forma en que la tecnologa de informacinpuede contribuir de la mejor manera al logro de los objetivos del

negocio. Adems, la consecucin de la visin estratgica necesita

ser planeada, comunicada y administrada desde diferentes

perspectivas. Finalmente, debern establecerse una organizacin

y una infraestructura tecnolgica apropiadas.

b. Adquisicin e implantacin

Para llevar a cabo la estrategia de TI, las soluciones de TI deben

ser identificadas, desarrolladas o adquiridas, as como

implementadas e integradas dentro del proceso del negocio.

Adems, este dominio cubre los cambios y el mantenimiento

realizados a sistemas existentes.

c. Soporte y servicios

En este dominio se hace referencia a la entrega de los servicios

requeridos, que abarca desde las operaciones tradicionales hasta

el entrenamiento, pasando por seguridad y aspectos de

continuidad. Con el fin de proveer servicios, debern establecerse

los procesos de soporte necesarios. Este dominio incluye el

procesamiento de los datos por sistemas de aplicacin,

frecuentemente clasificados como controles de aplicacin.


13/23



13

d. Monitoreo

Suficiencia en cuanto a los requerimientos de control. Estos

dominios agrupan objetivos de control de alto nivel, que cubrentanto los aspectos de informacin, como de la tecnologa que la

respalda. Estos dominios y objetivos de control facilitan que la

generacin y procesamiento de la informacin cumplan con las

caractersticas de efectividad, eficiencia, confidencialidad,

integridad, disponibilidad, cumplimiento y confiabilidad. Todos los

procesos necesitan ser evaluados regularmente a travs del

tiempo para verificar su calidad y confiabilidad en cuanto a losrequerimientos de control.

6.3.2 Procesos

Conjunto o series de actividades unidas con delimitacin o cortes

de control.

6.3.3 Actividades

Acciones requeridas para lograr un resultado medible.

Por ejemplo, los gerentes de la empresa pueden interesarse en un

enfoque de calidad, seguridad o fiduciario (traducido en siete cri ter ios o

requerim ientos de inform acinespecficos).

Un Gerente de IT puede desear considerar recursos de IT por los

cuales es responsable. Propietarios de procesos, especialistas de IT y

usuarios pueden tener un inters en procesos particulares. Los

auditores podrn desear enfocar el marco referencial desde un punto de

vista de cobertura de control. Estos tres puntos estratgicos son

descritos en el Cubo COBIT que se muestra a continuacin:


14/23



14

7. OBJETIVOS DE CONTROL INTERNO QUE PERSIGUE EL MODELO

COBIT.

Estos objetivos de control tienen en cuenta lo siguiente:a. Adecuacin a los estndares y normativas legislativas y de

hecho existentes que se aplican en el marco global, as como

en los objetivos de control individuales.

b. Revisin crtica de las diferentes actividades y tareas bajo los

dominios de control y posibilitando la especificacin de

indicadores de prestaciones importantes (normas, reglas, etc.)

c. Establecimiento de unas directrices y fundamentos paraproporcionar investigacin consistente sobre los temas de

auditora y control de TI.

d. Responsabilidades del control:

Gerencia:Apoyar decisiones de inversin en TI y control

sobre su rendimiento, as como analizar el costo-beneficio

del control.

Usuarios: Garantizar seguridad y control de los productos

que adquieren interna y externamente.

AuditoresApoyar sus opiniones sobre los controles de los

proyectos de TI, su impacto en la organizacin y el control

mnimo requerido.

8. BENEFICIOS DEL COBIT

En la era de la electrnica dependencia de negocio y la tecnologa, las

organizaciones deben demostrar cada vez ms controles de seguridad.

Cada organizacin debe entender su propio desempeo y medir su

progreso.

El Benchmarking con otras organizaciones debera ser parte de la

estrategia de la empresa para obtener la mejor competitividad en TI.

Recomendaciones de manejo de COBIT con orientacin sobre el modelo

de madurez de Gobierno ayuda a los administradores en el cumplimiento

de sus objetivos alineacin con los objetivos de la organizacin. Las


15/23



15

directrices de gestin de COBIT se centran en la gestin del rendimiento

utilizando los principios del balanced scorecard. Sus indicadores clave

identifican y medicin los resultados de los procesos, evaluar surendimiento y alineacin con los objetivos de negocio de la organizacin.

COBIT ayuda a empresas de todos los tamaos a:

Mantener informacin de alta calidad para apoyar las decisiones

de negocios.

Alcanzar los objetivos estratgicos y obtener los beneficios de

negocio a travs del uso efectivo e innovador de las TI.

Lograr la excelencia operativa a travs de una aplicacin fiable y

eficiente de la tecnologa.

Mantener los riesgos relacionados a TI bajo un nivel aceptable.

Optimizar los servicios el coste de las TI y la tecnologa.

Apoyar el cumplimiento de las leyes, reglamentos, acuerdos

contractuales y las polticas.

Apoya a la organizacin al proveer un marco que asegura que:

La Tecnologa de Informacin (TI) est alineada con la misin y

visin.

LA TI capacite y maximice los beneficios.

Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.

La evaluacin de los requerimientos del negocio, los recursos y procesos

IT, son puntos bastante importantes para el buen funcionamiento de una

compaa y para el aseguramiento de su supervivencia en el mercado.


16/23



16

II. MODELO DE CONTROL TURNBULL

1. HISTORIA

Se ha venido creando la necesidad de integrar metodologas y conceptos en

todos los niveles de las diversas reas administrativas y operativas con el fin de

generar competitividad y responder a las nuevas exigencias empresariales, es

as como surge un nuevo concepto de control interno donde se brinda una

estructura comn el cual es documentado en el denominado Informe Turnbull.

Es por esto que en 1991 se cre un Comit en el Reino Unido, compuesto por

el Consejo de Informacin Financiera, la Bolsa de Londres y la Profesin

contable, con el fin de estudiar los aspectos financieros y de control de las

sociedades. En l se trataron temas tan relevantes como la organizacin y

responsabilidad de los administradores, los derechos y obligaciones de los

accionistas, y la regulacin de las auditorias y de la profesin contable.

El objetivo del informe presentado por el Comit era ofrecer una visin comn

de las medidas que hay que tomar en el mbito de la informacin financiera y la

contabilidad dada la existente preocupacin sobre las normas de informacin

financiera y contabilidad, es decir sobre el gobierno de sociedades. La

existencia de vaguedad en las normas contables, las presiones tanto sobre las

sociedades como sobre los auditores, la quiebra inesperada de grandes

compaas, pero sobre todo la ausencia de un marco claro que garantizara que

los miembros del consejo mantuvieran el control de sus negocios, impulsaron la

tarea de fijar los objetivos, las responsabilidades, las normas y valores, as

como las estrategias para llevar a cabo la actividad propia de las empresas.

Este informe se realiza bajo la conviccin de que la economa de un pas

depende del vigor y la eficacia de sus empresas, pero siempre teniendo en

cuenta que stas deben tener asesoras econmicas y jurdicas, al mismo

tiempo que impulsar la elaboracin o configuracin de ticas profesionales para

sus miembros.


17/23



17

2. DEFINICIN.

La gua Turnbull es un esquema flexible que optimiza el uso de los

recursos internos para lograr un sistema de control interno autnomo

que promueva el cumplimiento de los objetivos estratgicos a travs de

sistemas de gestin de riesgos, evaluacin y monitoreo.

Es la adopcin de un enfoque basado en riesgos para establecer un

sistema de control interno y revisa su efectividad.

Esta gua permite a la sociedad contar con un sistema de control interno

que gestiona los riesgos operacionales, financieros y legales a los

cuales se expone la entidad. Simultneamente ofrece herramientas para

garantizar la fiabilidad de los reportes financieros y asegura el

cumplimiento de la normativa aplicable a la organizacin.

Hay que tener en cuenta que lo contemplado en la guia Turnbull no

pretende crear una metodologa de control interno como tal, sino ofrecer

una serie de herramientas y directrices complementarias a un esquema

de control interno adecuado, que permitan el cumplimiento de losobjetivos de la compaa, protejan los intereses de los accionistas y

salvaguardan los activos de la entidad.

Bajo este esquema, si bien es cierto que se otorga la responsabilidad del

xito del control interno a toda la organizacin, la mayor parte de la

responsabilidad recae sobre la alta gerencia. De acuerdo con la gua, es

la alta gerencia el ente adecuado dentro de la entidad para orientar todo

el sistema de control interno hacia el cumplimiento de los objetivosestratgicos, sin dejar de lado los riesgos a los que se expone en el

proceso.

En trminos generales, la gua realiza una serie de recomendaciones

muy en la lnea de las planteadas en el informe COSO I, implementar

todo un esquema de control interno basado en la gestin de riesgo y la

medicin y evaluacin constante.


18/23



18

3. INDICADORES DEL MODELO TURNBULL

1. Efectividad: Es considerada la base del sistema en la medida queoriente sus mediciones a la comprobacin de que se cuenta con un

sistema de control interno, y a partir del cual se originan los reportes

internos y externos que servirn como evidencia de la existencia del

sistema.

2. Eficiencia: Orientado a medir que no solo se est dando

cumplimiento a la existencia del sistema de control interno, sino quela entidad cuenta con un esquema que agrupa por orden de

importancia las actividades que pretende controlar.

3. Calidad: Mide si el control interno es un sistema inherente a la

operatividad diaria o simplemente es un cumplimiento normativo.

Para ello utiliza diferentes tcnicas como las encuestas.

Sin embargo de nada sirve contar con los resultados que arrojan los

controles si estos no son publicados y conocidos por la alta gerencia.

Por esta razn, se plantea la necesidad de desarrollar un sistema de

informacin que sirva como medio utilizado por las directivas para

plantear medidas correctivas o de mejora, segn sea el caso,

retroalimentando as el sistema continuamente.

4. OBJETIVO

Es apoyar a la compaa pblica en la atencin de requerimientos

sobre control interno.


19/23



19

5. CARACTERSTICAS

Interpretacin amplia del control.

Mayores especificaciones en la definicin de su enfoque sobre el

sistema de control en su conjunto-financiero y de cualquier tipo.

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin y reportes financieros.

Cumplimiento con leyes y reglamentos.

6. PRINCIPALES ELEMENTOS

Mantenimiento del sistema de control interno. Revisin de la efectividad del control interno.

Declaracin del consejo de administracin sobre el control interno

Auditoria interna.

7. PASOS PARA IMPLANTACIN EL MODELO TURNBULL

Enfoque a la mejora de negocios.

Implantacin de mecanismos apropiados para la informacin de

avance.

Involucramiento de los distintos niveles de la organizacin.

Implantacin del plan de desarrollo y de la poltica de

administracin de riesgos.

Reconsideracin y afinacin del plan por el Consejo.

Consideracin del plan por el Consejo de Administracin.

Aceptacin del plan por parte de los directores.

Asignacin de responsabilidades para elaborar el plan individual o

de equipos.


20/23



20

8. IMPLANTACIN DEL TURNBULL.

9. CONTRIBUCIONES DEL MODELO TURNBULL

Aseguramiento de la adecuacin y efectividad de la

Administracin de Riesgos y del sistema de control.

Promocin de la Concientizacin de riesgos y controles y los

programas de autoevaluacin.

Apoyo para mejorar el proceso de Identificacin y Administracin

de riesgos.


21/23



21

10. BENEFICIOS DEL MODELO TURNBULL

Mayor probabilidad de lograr objetivos.

Mayor cobertura a largo plazo. Mayor probabilidad de lograr cambios.

Ventajas competitivas.

Enfoque interno en hacer bien las cosas.

Menores costos de capital.

Mejores bases para establecer estrategias.

Reduccin de tiempo para emergencias.

Disminucin de sorpresas desagradables. Desplazamiento oportuno a otras reas de negocios.

11. DESVENTAJAS DEL MODELO TURNBULL

Enfoque Insuficiente en Administracin de Riesgo

Inapropiada Orientacin de riesgos

Incapacidad para obtener aceptacin del gerente

Sobrecarga del comit de Auditora

Falta de Mecanismos de Advertencia

Ignorar Controles Financieros bsicos.

Incremento de Burocracia.

Abandonarlo Demasiado tarde.

Demasiados Riesgos identificados.


22/23



22

CONCLUSIONES

El sistema COBIT tiene en cuenta el cumplimiento de los objetivos

estratgicos de la entidad, como tambin evala los riesgos que la

organizacin est dispuesto asumir, basndose en la normas legales,

regulatorias y contractuales haciendo uso de la tecnologa de

informacin disponible (TI) que ayuda a satisfacer y cumplir los objetivos

y requerimientos del negocio.

El modelo Turnbull permite a la organizacin contar con un sistema de

control interno que permite gestionar los riesgos operacionales,

financieros, legales al cual se expone, ofreciendo una serie de

herramientas y directrices complementarias a un esquema de control

interno adecuado, que permitan el cumplimiento de los objetivos de la

compaa, protejan los intereses de los accionistas y salvaguardan los

activos de la entidad, optimizando el uso de los recursos internos para

lograr un sistema de control interno autnomo que promueva a travs de

sistemas de gestin de riesgos, evaluacin y monitoreo el logro de los

objetivos.

.


23/23



23

BIBLIOGRAFA

Flores., C. R. (2011). Manual del Auditor Independiente.Per: Faura

Casas.

http://clubensayos.com/Temas-Variados/MODELO-

TURUNBULL/534541.html. (s.f.).

http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-

interno.html. (s.f.).

auditoria administrativa final.pdf

Documents

rfao-rel. final auditoria ordinária(for-audin-019) 1...

dissertaÇÃo_alexandre_rebouÇas final.pdf

relatÓrio de auditoria extraordinÁria financeira,...

pcc final.pdf

trabalho final.pdf

tesis: auditoria administrativa al area de recursos

tese final.pdf

neurosjogren final.pdf

fiibbaamm nccoommppannhhiiaa...

dvd final.pdf

dissert final.pdf

tcc final.pdf

apresentação - beneficiários ipen...auditoria concorrente...

data / hora da geração: 29/03/2016 – 09:04 servidor /...

malaria final.pdf

relatÓrio de auditoria ordinÁria...

tese_dae final.pdf

conhecendo a direção administrativa. direÇÃo...

auditoria operacional - tcdf · 2017-08-09 · em recente...

simulado final.pdf